Zusammenfassung
Mit diesem Sicherheitsupdate wird eine Sicherheitsanfälligkeit in Microsoft Word bezüglich Remotecodeausführung sowie eine Sicherheitsanfälligkeit in SharePoint bezüglich Denial of Service behoben. Weitere Informationen zu diesen Sicherheitsanfälligkeiten finden Sie in den folgenden Sicherheitsempfehlungen:
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-28450
-
Microsoft Common Vulnerabilities and Exposures CVE-2021-28453
Hinweis: Um dieses Sicherheitsupdate anwenden zu können, muss die endgültige Produktversion von Microsoft SharePoint Enterprise Server 2016 auf dem Computer installiert sein.
Dieses öffentliche Update stellt Feature Pack 2 für SharePoint Server 2016 bereit und umfasst die folgenden Features:
-
SharePoint-Framework (SPFx)
Dieses öffentliche Update stellt auch alle Features bereit, die in Feature Pack 1 für SharePoint Server 2016 enthalten waren, einschließlich:
-
Protokollierung von Verwaltungsaktionen
-
MinRole-Erweiterungen
-
Benutzerdefinierte SharePoint-Kacheln
-
Hybridtaxonomie
-
OneDrive-API für SharePoint (lokal)
-
Moderne OneDrive for Business-Benutzeroberfläche (für Software Assurance-Kunden verfügbar)
Die moderne Benutzererfahrung für OneDrive for Business erfordert einen aktiven Software Assurance-Vertrag zum Zeitpunkt der Aktivierung der Erfahrung, entweder durch Installation des öffentlichen Updates oder durch manuelles Aktivieren. Wenn Sie zum Zeitpunkt der Aktivierung keinen aktiven Software Assurance-Vertrag haben, müssen Sie die moderne Benutzererfahrung für OneDrive for Business deaktivieren.
Weitere Informationen finden Sie in den folgenden Microsoft Docs-Artikeln:
Verbesserungen und Korrekturen
Dieses Update enthält Korrekturen für die folgenden nicht sicherheitsrelevanten Probleme in SharePoint Server 2016:
-
Behebt ein Problem im PDF-Dokumentparser, bei dem beim Durchsuchen von PDF-Dateien mithilfe von Schlüsselwörtern falsche Ergebnisse zurückgegeben werden.
-
Behebt ein Problem, bei dem Elemente im Schnellbearbeitungsmodus dupliziert werden, wenn Sie mehr als 100 Elemente aus Excel in eine Liste kopieren.
-
Behebt ein Problem, bei dem SharePoint Server nicht alle überprüften Container im Active Directory-Import speichern kann.
-
Behebt das Problem der Inkompatibilität, das durch die Verwerfung der showModalDialog-API in modernen Browsern verursacht wird.
-
Behebt ein Problem, bei dem PowerBI mit einem HTTP 403-Fehler fehlschlägt, wenn Anwender den „SharePoint Folder“-Connector mit SharePoint-Webanwendungen verwenden, die durch einen vertrauenswürdigen Anbieter gesichert sind.
-
Behebt ein Problem, bei dem der Konfigurationsassistent für SharePoint-Produkte nicht abgeschlossen werden kann, wenn die SQL Server-Sortierreihenfolge Turkish_CI_AS lautet. Zusätzlich zeigt das PSCDiagnostics-Protokoll eine Fehlermeldung an, die der folgenden ähnelt:
ERR Failed to upgrade SharePoint Products.
An exception of type System.Data.SqlClient.SqlException was thrown.
Additional exception information: Must declare the scalar variable "@newViewUID".
System.Data.SqlClient.SqlException (0x80131904): Must declare the scalar variable "@newViewUID".
Dieses Problem tritt auf, nachdem Sie haben KB 4486753 und KB 4486721installiert haben.
Dieses Update enthält ebenfalls eine Korrektur für das folgende nicht sicherheitsrelevante Problem in Project Server 2016:
-
Das Genehmigungscenter kann nicht geladen werden, wenn Statusupdates für Sammelvorgänge übermittelt wurden.
Dieses Problem tritt auf, nachdem Sie KB 4493163 installiert haben.
Beziehen und Installieren des Updates
Methode 1: Microsoft Update
Dieses Update ist in Microsoft Update verfügbar. Wenn Sie automatische Updates aktivieren, wird dieses Update automatisch heruntergeladen und installiert. Weitere Informationen zum automatischen Beziehen von Sicherheitsupdates finden Sie unter Windows Update: FAQ.
Methode 2: Microsoft Update-Katalog
Das eigenständige Paket für dieses Update finden Sie auf der Website mit dem Microsoft Update-Katalog.
Methode 3: Microsoft Download Center
Sie können das eigenständige Updatepaket über das Microsoft Download Center herunterladen. Befolgen Sie die Installationsanweisungen auf der Downloadseite, um das Update zu installieren.
Weitere Informationen
Informationen zur Bereitstellung von Sicherheitsupdates
Informationen zur Bereitstellung dieses Updates finden Sie in den Informationen zur Bereitstellung von Sicherheitsupdates: 13. April 2021
Ersetzte Sicherheitsupdates
Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Sicherheitsupdate 4493232.
Dateihashinformationen
Dateiname |
SHA1-Hash |
SHA256-Hash |
---|---|---|
sts2016-kb4504719-fullfile-x64-glb.exe |
F6BFE7887782EB525E7C3F1E0071EFA399405FAE |
AD5315A89F185E6F461FEEB9549D777B8FD39700F1A43DF0CF314B3CD252D54C |
Dateiinformationen
Laden Sie die Liste der im Sicherheitsupdate 4504719 enthaltenen Dateien herunter.
Informationen zum Schutz und zur Sicherheit
Schützen Sie sich online: Unterstützung für Windows-Sicherheit
Erfahren Sie, wie wir vor Cyberbedrohungen schützen: Microsoft-Sicherheit